Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich?

Tscholz

Hallo zuammen,

ich habe heute einen Systemsuchlauf durch Antivir durchgeführt. Dieser hat keine Viren gefunden, jedoch 6 versteckte Dateien. Habe mir diesen Report hinterher angeschaut, konnte jedoch wenig damit anfangen, außer dass bei den versteckten Dateien angemerkt wurde : Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Jetzt ist natürlich meine Frage ob es sich hier eventuell um ein größeres Problem handelt

Mit freundlichen Grüßen,
T.Scholz

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 11. April 2013 11:09


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CSL-62994BEDFC5

Versionsinformationen:
BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 29.03.2013 16:28:31
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 13:30:51
LUKE.DLL : 13.6.0.902 67808 Bytes 29.03.2013 16:28:46
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 19.03.2013 19:33:59
AVREG.DLL : 13.6.0.940 250592 Bytes 19.03.2013 19:33:59
avlode.dll : 13.6.2.940 434912 Bytes 29.03.2013 16:28:30
avlode.rdf : 13.0.0.46 15591 Bytes 29.03.2013 16:15:28
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:07:42
VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 15:07:44
VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 15:07:44
VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 15:07:44
VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 15:07:44
VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 15:07:44
VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 15:07:44
VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 15:07:44
VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 15:07:45
VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 15:07:45
VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 15:07:45
VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 15:07:45
VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 15:07:45
VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 15:07:45
VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 17:37:07
VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 10:06:52
VBASE016.VDF : 7.11.71.9 145920 Bytes 08.04.2013 10:47:46
VBASE017.VDF : 7.11.71.115 169472 Bytes 10.04.2013 18:29:11
VBASE018.VDF : 7.11.71.116 2048 Bytes 10.04.2013 18:29:11
VBASE019.VDF : 7.11.71.117 2048 Bytes 10.04.2013 18:29:11
VBASE020.VDF : 7.11.71.118 2048 Bytes 10.04.2013 18:29:11
VBASE021.VDF : 7.11.71.119 2048 Bytes 10.04.2013 18:29:11
VBASE022.VDF : 7.11.71.120 2048 Bytes 10.04.2013 18:29:11
VBASE023.VDF : 7.11.71.121 2048 Bytes 10.04.2013 18:29:11
VBASE024.VDF : 7.11.71.122 2048 Bytes 10.04.2013 18:29:11
VBASE025.VDF : 7.11.71.123 2048 Bytes 10.04.2013 18:29:11
VBASE026.VDF : 7.11.71.124 2048 Bytes 10.04.2013 18:29:11
VBASE027.VDF : 7.11.71.125 2048 Bytes 10.04.2013 18:29:11
VBASE028.VDF : 7.11.71.126 2048 Bytes 10.04.2013 18:29:11
VBASE029.VDF : 7.11.71.127 2048 Bytes 10.04.2013 18:29:12
VBASE030.VDF : 7.11.71.128 2048 Bytes 10.04.2013 18:29:12
VBASE031.VDF : 7.11.71.194 120832 Bytes 11.04.2013 08:43:56
Engineversion : 8.2.12.24
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.104 475517 Bytes 04.04.2013 15:07:51
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 09:11:23
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 15:25:41
AEPACK.DLL : 8.3.2.6 827767 Bytes 29.03.2013 16:15:27
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 15:41:50
AEHEUR.DLL : 8.1.4.278 5828985 Bytes 04.04.2013 15:07:50
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32
AEGEN.DLL : 8.1.7.2 442741 Bytes 27.03.2013 09:11:22
AEEXP.DLL : 8.4.0.16 192886 Bytes 04.04.2013 15:07:51
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 13:03:56
AEBB.DLL : 8.1.1.4 53619 Bytes 11.11.2012 16:10:54
AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 19:56:29
AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 19:56:34
AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 15:43:07
AVARKT.DLL : 13.6.0.902 260832 Bytes 29.03.2013 16:28:26
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 29.03.2013 16:28:28
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 19:56:35
NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 19:56:57
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 13:30:45
RCTEXT.DLL : 13.6.0.976 69344 Bytes 29.03.2013 16:28:05

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 11. April 2013 11:09

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\APN\Updater\homepageurl_lmd
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\Microsoft\Internet Explorer\TypedURLs\url1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-672109106-2816730104-1952358663-1005\Software\Microsoft\Internet Explorer\TypedURLs\url2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp325.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'tsnp325.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevDetect.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemStore.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2754' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Donnerstag, 11. April 2013 12:42
Benötigte Zeit: 1:32:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

11048 Verzeichnisse wurden überprüft
718830 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
718830 Dateien ohne Befall
3057 Archive wurden durchsucht
0 Warnungen
4 Hinweise
412067 Objekte wurden beim Rootkitscan durchsucht
6 Versteckte Objekte wurden gefunden